IIS红色蠕虫病毒CodeRed介绍 病毒特征 红色蠕虫病毒利用微软web服务器IIS 4.0或5.0中index服务的安全缺陷,攻破目的机器,并通过自动扫描感染方式传播蠕虫。由于很多Windows NT系统和Windows 2000系统都缺省提供Web服务,因此该蠕虫的传播速度极快,大大地加重网络的通信负担,常常造成网络瘫痪。 该病毒发作的典型现象是: (1) 网络上发现大量字节长度很小的HTTP数据包; (2) 网络性能急剧下降,路由器、交换机等网络设备负载加重,甚至崩溃; (3) Web Server上的访问日志出现大量类似如下的HTTP请求: "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858 %ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u000 3%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 受影响的系统 红色蠕虫病毒影响以下的计算机系统:安装有IIS 4.0或者IIS 5.0的Microsoft Windows NT 4.0、Windows 2000;Cisco Call Manager, Unity Server, uOne, ICS7750, Building Broadband Service Manager;没有打过补丁的Cisco 600 series DSL路由器。 本文来源:https://www.wddqw.com/doc/72d193375a8102d276a22fbe.html